SOC-tietoturvakeskus toimii kuin lennonjohto – seuraa ICT-ympäristöjä kellon ympäri
SOC-tietoturvakeskus auttaa reagoimaan erilaisiin häiriötilanteisiin nopeasti. Telia Cygaten myyntijohtaja Pirkko Filtness kertoo, miten SOC-palvelu auttaa yrityksen tietoturvallisuuden kehittämisessä ja ylläpitämisessä.
Mikä on SOC-palvelu, ja mihin sitä tarvitaan?
Telian SOC-tietoturvakeskus (Security Operation Center) on yrityksille suunnattu palvelu, jonka avulla parannamme yritysten tietoisuutta erilaisista tietoturvapoikkeamista ja autamme niihin reagoimisessa. Tavoitteenamme on turvata asiakkaan liiketoiminnan jatkuvuus kaikissa mahdollisissa tilanteissa.
Telian SOC-palvelun avulla asiakkaamme näkee yrityksensä ict-ympäristön tilannekuvan ja saa ymmärryksen liiketoimintansa tärkeimpien alueiden tietoturvatilanteesta.
SOC-palvelumme voidaan ottaa käyttöön vaiheittain, suojaamalla ensin kaikkein kriittisimmät ympäristöt. Käyttöönotto suunnitellaan Telia Cyber Security -asiantuntijoiden kanssa niin, että palvelu tukee asiakkaamme liiketoimintaa ja riskienhallintamallia parhaalla mahdollisella tavalla.
Mitä muita palveluita yritys tarvitsee toimiakseen tietoturvallisesti?
SOC on osa Telian laajaa tietoturvapalveluiden kokonaisuutta. Häiriötilanteissa SOC tarjoaa mahdollisuuden nopeaan reagointiin ja varsinaiset suojaukset tehdään muilla palveluillamme. Yrityksissä onkin tärkeää huolehtia, että tietoturvan kokonaisuus on hallinnassa.
Uusi NIS2-kyberturvallisuusdirektiivi velvoittaa yrityksiä entistä kattavampaan tietojensa ja toimintojensa turvaamiseen, ja meiltä saa tähän hyvät työkalut.
Tietoturvan pitää nykyään olla jokaisen johtajan, johtoryhmän ja hallituksen agendalla. Kaikkiin yrityksiin kohdistuu tietoturvauhkia, ja yrityksen pitää tunnistaa, millaiset hyökkäykset uhkaavat sitä ja milloin.
Yrityspäättäjällä on myös juridinen velvollisuus huolehtia, että toimintaympäristö on tietoturvallinen, eivätkä esimerkiksi asiakkaiden tiedot pääse valumaan muualle. Ja jos pääsevät, yrityksellä on velvollisuus reagoida ja toimia.
SOC on turvaverkkomme tärkeä osa. Me Telialla ajattelemme, että turvallisuuden rakentaminen on ihmisten, yritysten ja yhteiskunnan yhteinen asia.
Miten SOC toimii käytännössä?
Koska valvomme SOC-keskuksessamme asiakkaidemme it-ympäristöjä 24/7 vuoden ympäri, pystymme jäljittämään normaalista poikkeavat tapahtumat. SOC toimii tavallaan kuin lennonjohto – seuraamme jatkuvasti monitoreista, mitä liikenteessä tapahtuu.
Jos löydämme jotakin yllättävää, tarkistamme heti, onko syytä huoleen. Näemme mitä yrityksen verkoissa, palvelinympäristössä ja päätelaitteissa tapahtuu. SOCin avulla yritys saa selville, missä on puutteita ja tietoturvariskejä.
Miten huomaatte tietoturvapoikkeaman tai palvelunestohyökkäyksen?
Saatamme esimerkiksi huomata että palomuuri päästää läpi haitallista liikennettä, jota SOC-asiantuntijoidemme on syytä tutkia lisää. Huomaamme SOC-palvelussa myös, jos yksittäisellä päätelaitteella on ylimäärästä liikennettä: joku on päässyt esimerkiksi sähköpostin kautta sisään ja vienyt salasanat. Silloin on tärkeää pystyä toimimaan heti ja estämään isommat vahingot.
Palvelunestohyökkäykset ovat pääosin häiriköintiä, jolla halutaan vaikeuttaa liikennettä tai kaataa palvelu kokonaan. Niiltä suojautumista varten meillä on tarjolla oma DDoS-suojauspalvelu. Pyrimme suodattamaan hyökkäykset jo runkoliikenteessä, etteivät ne pääse palomuurille asti. Huomaamme toki myös SOC-palvelussa, jos palvelunestohyökkäykseen viittavaa liikennettä alkaa tapahtua.
Onko SOC tarkoitettu vain suurille yrityksille?
Full SOC -palvelumme auttaa yleensä isoja asiakasympäristöjä. Pienet ja keskisuuret yritykset saavat apua Light SOC -versiosta, joka valvoo pääasiassa erilaisten päätelaitteiden liikennettä.
Kukin asiakas voi määritellä itse Telian SOC-palvelunsa laajuuden. Osa ostaa laajan palvelun, osa hankkii palvelustamme joitakin osia. SOC-palvelua voidaan laajentaa vaiheittain, kun hyödyt on nähtävissä.
Päätämme kunkin asiakkaamme kanssa jo etukäteen, miten toimimme, kun poikkeavuuksia löytyy. Osa asiakkaista haluaa palvelun, johon kuuluu paitsi valvonta, myös kaikki korjaustoimenpiteet. Osa yrityksistä ostaa meiltä seurantapalvelun ja korjaa tilanteet itse.
Valvomme hyvin monenlaisia tietoteknisiä ympäristöjä. Osa yrityksistä haluaa hajauttaa toiminnan eli hankkia ict-ympäristön ja sen valvonnan erikseen eri palveluntarjoajilta. Osa haluaa taas keskittää ne samaan. On makuasia, kumpaa tapaa noudattaa.
Katso webinaari Light Security Operations Center (LSOC) -palvelusta!
Minkälaista osaamista Telialla on SOC-tietoturvakeskuksessaan?
Telialla on pitkä kokemus SOC-palveluista ja niiden kehittämisestä. Kokeneet it-alan osaajamme hyödyntävät työssään tehokasta tekoälyä ja robotiikkaa, joiden avulla he voivat poimia kaikista poikkeamista juuri ne oleellisimmat.
SOC-palveluissa korostuu asiakasympäristön ymmärrys. Tästä syystä monet asiakkaamme ovat pitkäaikaisia asiakkaitamme. Seuranta on sitä parempaa ja laadukkaampaa, mitä enemmän tekoäly ja alan ammattilaiset ovat jo oppineet seurattavasta ympäristöstä. SOC-palveluun tulee valtava määrä ilmoituksia mahdollisista häiriötilanteista ja niistä on pystyttävä seulomaan juuri kyseisen yrityksen toiminnan kannalta oleellisimmat.
Sanastoa
SOC, Security Operation Center: Tietoturvakeskus-palvelu.
Automaatiokyvykkyys: SOCin kyvykkyys automatisoida tietoturvatapahtumien käsittelytoimenpiteitä.
DDoS, Distributed Denial of Service: hajautettu palvelunestohyökkäys.
EDR, Endpoint Detection and Response: SOC-palvelun lisäkomponentti. SaaS-pohjainen (Software as a Service) päätelaitteiden tietoturvauhkien valvonta- ja reagointiratkaisu.
XDR, Extended Detection and Respons: SOC-palvelun lisäkomponentti. SaaS-pohjainen, laajennettu tietoturvauhkien valvonta- ja reagointiratkaisu, joka integroituu useisiin tietolähteisiin, kuten päätelaitteet, tietoverkot ja pilvipalvelut.
SIEM, Security Information and Event Management: Tietoturvatapahtumien lokitietojen keskitetty hallinta.
On premise -ympäristö: Paikallisiin konesaleihin sijoitettu it-ympäristö, ei pilvipalvelu.
Telian tietoturvavalvomo valvoo 2M-IT:n tietoturvaa ja ratkaisee ongelmatilanteet.
2M-IT:n tietotekniikkapalvelut rakentavat puitteet erilaisille terveydenhuollon digitaalisille palveluille. Jotta mahdollisia ongelmatilanteita voidaan tunnistaa, estää ja ennaltaehkäistä, palvelujen toimivuuden valvonta on erityisen tärkeää.